PSA: هکرها می توانند با یک میانبر آلوده به iOS 18 حمله کنند

اگر به‌روزرسانی iOS 26 را به تعویق انداخته‌اید، ممکن است اکنون زمان انجام آن باشد. روز چهارشنبه، محققان امنیتی نتایج یک ابزار هک جدید را منتشر کردند که آیفون‌های دارای iOS 18.4 تا 18.6.2 را مورد هدف قرار می‌دهد، همانطور که قبلا توسط گزارش شده بود. سیمی. سوء استفاده “DarkSword” به بازیگران بد اجازه می دهد تا اطلاعات شخصی را در آیفون هایی که از لینک های مخرب بازدید می کنند و قبلاً توسط هکرهای روسی استفاده شده است جمع آوری کنند.

Google Threat Intelligence Group با شرکت‌های امنیت سایبری Lookout و iVerify همکاری کرد تا این حمله را تجزیه و تحلیل کند، حمله‌ای که می‌تواند روی 270 میلیون دستگاه که هنوز نسخه‌های آسیب‌دیده iOS 18 را اجرا می‌کنند، تحت تأثیر قرار دهد. وقتی کاربر به یک وب‌سایت در معرض خطر دسترسی پیدا می‌کند، Google می‌گوید DarkSword از «شش آسیب‌پذیری مختلف» برای انجام یک حمله علیه Safari، پیام‌های متنی، ذخیره‌سازی اطلاعات، و جمع‌آوری اطلاعات استفاده می‌کند. فایل‌های iCloud، عکس‌ها، کیف پول‌های ارزهای دیجیتال، گزارش تماس‌ها، مکان‌های تاریخچه تماس و موارد دیگر.

گوگل می گوید که این آسیب پذیری را در اواخر سال 2025 به اپل گزارش کرده است حد، سارا اورورک، سخنگوی اپل تأیید کرد که اپل سال گذشته قبل از انتشار یک «به‌روزرسانی نرم‌افزار اضطراری در هفته گذشته برای دستگاه‌های قدیمی‌تر که قادر به به‌روزرسانی به نسخه‌های جدید iOS نبودند»، همه «آسیب‌پذیری‌های اساسی» را در iOS اصلاح کرد.

به گفته Lookout، DarkSword از یک طراحی «Hit and Run» استفاده می‌کند که به مهاجمان اجازه می‌دهد «داده‌های با ارزش بالا را استخراج کنند و قبل از اینکه روش‌های تشخیص سنتی پاسخ دهند ناپدید شوند». گوگل می گوید هکرهای مورد حمایت دولت روسیه از DarkSword برای هدف قرار دادن کاربران در اوکراین، عربستان سعودی، مالزی و ترکیه استفاده کردند. این هکرها همچنین با استفاده از یک کیت بهره برداری iOS به نام Coruna کشف شدند که گوگل در گزارشی در اوایل ماه جاری آن را برجسته کرد. iVerify خاطرنشان می‌کند که هکرهای مرتبط با روسیه، کد DarkSword را «بدون ابهام، محافظت نشده و به راحتی قابل دسترسی» گذاشته‌اند، که دسترسی و توزیع مجدد آن را برای سایر بازیگران بد آسان می‌کند.

گوگل، Lookout و iVerify دریافتند که این حمله هیچ تاثیری بر روی کاربران در حالت Lockdown ندارد، یک ویژگی امنیتی “افراطی” برای آیفون که از روزنامه نگاران، فعالان و سیاستمداران در برابر حملات هدفمند محافظت می کند. اپل و گوگل همچنین لینک های مخرب مورد استفاده در حملات DarkSword در سافاری و کروم را مسدود کردند.

O'Rourke می گوید: “به روز نگه داشتن نرم افزار مهم ترین کاری است که کاربران می توانند برای حفظ سطح بالایی از امنیت در دستگاه های اپل خود انجام دهند، زیرا این به روز رسانی ها شامل آخرین اصلاحات و محافظت های امنیتی است.”